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(54) Procede de transmission securise point a point de telecopies 



(57) Procede de transmission securise point-a-point 
de telecopie comprenant une etape (50) de preparation 
du telecopieur emetteur, une etape (51) de transmission 
pendant laquelle il y a envoi, de part et d'autre, de I'iden- 
tifiantdu terminal et de ses capacites (phases 25 et26), 
et une etape (52) de consultation immediate ou en dif- 
fere, du cote terminal emetteur et du cote terminal des- 
tinataire. 
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Description 

DOMAINE TECHNIQUE 

La present e invention concerns un precede de s 
transmission securise point-a-point de telecopies. 

ETAT DE LA TECHNIQUE ANTERIEURE 



Les points forts du service de telecopie sont la sim- 
plicity d'emploi, Putilisation du reseau telephonique pu- 
blic, la transmission directe. Mais il exists un point 
faible : la securite! Ce dernier point exclut de confeYer 
un statut juridique a un document transmis en telecopie. 

En effet, les niveaux de securite offerts par les te- 
lecopieurs de Tart connu sont insuffisants et inadaptes 
a la demande de certains utilisateurs. Les besoins en 
matiere de securite en telecopie sont multiples : confi- 
dentialite, authentification, integrite, non-repudiation, 
detection de rejeu. 

Les telecopieurs actuellement sur le marche n'of- 
f rent pas, par exemple, de reelle assurance d'integrite, 
les alterations pouvant etre dues a des incidents de 
transmission, de scannerisation, d'impression, ou a des 
actes volontaires de falsification. 

Des appareils de chiffrement, ont ete developpes 
par divers constructeurs afin de remedier a ce manque 
de securite, mais tls ne sont bases que sur le chiffrement 
et ne permettent pas une large utilisation, dans un grou- 
pe ouvert d'abonnes. De plus ils necessitent un echange 
prealable de cles. 

Un document de I'art anterieur US-A-5 1 57 726 de- 
crit un systeme pour authentifier une sortie sur support 
papier d'un document original qui comprend, du cote 
emetteur, une premiere machine de copiage speciale, 
avec utilisation d'une carte ^identification pour activer 
cette machine, et du cote recepteur une seconde ma- 
chine de copiage similaire a la premiere. La premiere 
machine de copiage, a partir du document original, ge- 
nere une signature qui est apposee sur la copie, cons- 
tituant ainsi une copie du document original signee nu- 
meriquement. 

Uinvention a pour objet de donner un niveau de se- 
curite suffisant au service de telecopie sur reseau tele- 
phonique commute public, afin de repondre aux besoins 
des utilisateurs en matiere de securite et de permettre 
une reconnaissance juridique pour les documents 
transmis par ce service. 

EXPOSE DE L'INVENTION 

Uinvention conceme un procede de transmission 
securise point-a-point de telecopies, caracterise en ce 
qu'il met en oeuvre un dispositif de securisation de 
transmission de telecopies, comprenant un module de 
securite comprenant un lecteur de cartes a memoire, 
apte a lire une carte a memoire propre a I'utiiisateur 
dans laquelle sont stockes : 



un premier element secret permettant a la carte 
d'authentifier son legitime proprietaire ; 
un second element secret qui permet a la carte de 
Pemetteur de calculer une cle de session commune 
avec la carte a memoire du destinataire, cette cle 
de session servant a chiffrer le document ; 
un troisieme, element secret qui permet a la carte a 
memoire de Pemetteur de calculer une signature 
numerique ; 
10 - et Pidentrfiant de Putilisateur, 
et en ce qu'il comprend : 

• une etape de preparation d'un telecopieur 
emetteur pendant laquelle : 

is 

on saisit I'identifiant du destinataire ou on le consul- 
te sur un annuaire electronique, et on saisit I'heure 
d'emission ; 

on authentifie ('operation aupres d'un module de 
20 securite ; 

- si cette authentification a ete realisee correctement, 
on choisit le mode d'emission e'est-a-dire : 

* spit le mode standard, 

25 * soit le mode securjse qui permet de repondre 
aux besoins d'integrite, de non-repudiation et 
d'authentification, 

* soit le mode chiff re qui permet de repondre aux 
besoins du mode securise ainsi qu'au besoin 

30 de confidentiality en precisant qu'un change- 

ment de mode est autorise ; 

oh analyse et code le document a emettre ; on pre- 
pare «< securitairement » le document avec calcul 
35 des condenses, calcul et memorisation des 
signatures ; 

• une etape de transmission pendant laquelle il 
y a envoi, de part et d'autre, de I'identifiant du 

40 terminal et de ses capacites, et ensuite, du cote 

telecopieur emetteur : 

on envoie la sous-adresse du telecopieur destina- 
taire, et de la date-heure de signature de la premie- 
rs re page dans la trame prevue pour le mot de passe ; 
le terminal recepteur pouvant alors verifier la non- 
posteriorite de la date-heure ; s'il y a desaccord, le 
terminal recepteur etant alors deconnecte ; 
on emet chaque page du document, contenant 
50 eventuellement des informations, securitaires ; 

le terminal destinataire acquitte successivement 
chaque page et calcule le condense de chaque pa- 
ge recue ; 

le terminal emetteur emet eventuellement une page 
55 dite « securitaire » contenant les informations se- 
curitaires et attend un accuse de reception ; 
le terminal destinataire realise une etape de 
verification : 
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* il controle les signarPfs replies a partir des 
condenses prScalcules, . . 

* il calcule et signe I'accuse de reception « ter- 
minal », 

* .il acquitte la page « securitaire » ou les infor- s 

mations « securitaires » en joignant I'accuse de 
reception « terminal », 

* il memorise le document recu dans un repertoi- 
re protege ; 

10 

apres verification et memorisation de I'accuse de 
reception, le terminal emetteur peut etre alors 
deconnecte ; 



r^n^^r 



obtenir I'TnTegrite : pour s'assurerque les infor- 
mations transmises ne sont pas modifiables 
sans que le destinataire s'en apercoive, 
• eviter tout rejeu : pour qu'il soit impossible de 
refaire a la place de I'emetteur une-communi- 
cation identique. 

BREVE DESCRIPTION DES DESSINS 

♦ La figure 1 illustre un telecopieur apte a mettre en 
oeuvre le proc§d6 de securisation de I'invention ; 

♦ la figure 2 represente un organigramme du procede 
de transmission de telecopies de I'invention. 



une etape de consultation immediate ou en dif- 
f ere pendant laquelle : 



is EXPOSE DETAILLE DE MODES DE REALISATION 
PARTI CULIERS 



du cote terminal emetteur, il y a : 

• authentication de I'operateur aupres du modu- 
le.de securite, 

• impression, ou consultation, de I'accuse de re- 
ception terminal ; 

du cote terminal destinataire, il y a : 

• authentication de I'operateur aupres du modu- 
le de securite, 

• impression, ou consultation, du document recu 
et des resultats des verifications securitaires. 

Avantageusement I'invention permet d'obtenir les 
resultats suivants : 

pour I'utilisateur emetteur : 

• recevoir un accuse de reception, pour etre cer- 
tain que le telecopieur destinataire a bien recu 
le document, 

• eviter une repudiation en reception, pour pou- 
voir prouver a posteriori qu'il a bien envoye le 
document ; 

pour I'utilisateur destinataire : 

• permettre une authentification de I'expediteur, 
pour etre certain de son identite, 

• eviter une repudiation en emission, pour pou- 
voir prouver a posteriori qu'il a bien recu le 
document ; 

pour les deux telecopieurs emetteur et 
destinataire : 

• obtenir la confidentiality : pour s'assurer 
qu'aucune personne non autorisee ne puisse 
prendre connaissance des informations trans- 
mises, 



La figure 1 illustre la liaison entre deux telecopieurs 
emetteur et destinataire 10 et 11. Le premier telecopieur 
20 1 o comprend un organe de controle 1 2 comportant une 
memoire de masse et un module de communication 13 
qui peut communiquer avec le module de communica- 
tion 1 4 du second telecopieur 11. 

Le premier telecopieur 1 0 (et eventuellement le te- 
25 lecopieur 11 ) comprend, de plus, un dispositif de secu- 
risation 15. 

Ce dispositif 1 5 comprend : 
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un module interface utilisateur 16 qui permet le dia- 
logue avec celui-ci ; 

un module de securite 17 qui permet la production 
et la verification de signatures numeriqueset la lutte 
contre le « rejeu », et qui peut comporter avanta- 
geusement un lecteur de carte a memoire apte a 
lire une telle carte propre a chaque utilisateur (ou 
groupe d'utilisateurs). 

Ce dispositif peut comprendre en outre : 

un module de chiffrement et de dechiff rement 1 8 qui 
n'existe que lorsque les deux telecopieurs 10 et 11 
ont besoin de confidential ite en mode emission. 
Dans ce cas le telecopieur 11 doit egalement com- 
prendre ce module ainsi que le module de securite. 



Ce dispositif 15 peut etre un dispositif autonome 
destine a completer un telecopieur classique, ou un dis- 
positif interne, partie d'un telecopieur appartenant a une 
nouvelle generation de telecopieurs dits « securises ». 
50 L'invention concerne un procede de transmission 
securis6 point-a-point de telecopies. Un tel procede 
comprend: 

une etape 50 de preparation du telecopieur 
55 emetteur ; 

une etape 51 de transmission ; 
une etape 52 de consultation. 
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Ces etapes de fonctionnement sont representees 
sur la figure 2, du cote emetteur 53 et du cote recepteur 
54. Apres ta mise en place du document a emettre sur 
ie plateau du telecopies emetteur, ou la selection even- 
tuelle d'un document deja memorise dans la memoire 
de ce tel6copieur, pendant l'etape 50 de preparation du 
telecopieur emetteur : 

on saisit I'identifiant du destinataire (phase 21) ou 
on le consulte sur un annuaire electronique, et on 
saisit I'heure d'emission qui peut etre immediate ou 
differee ; 

on authentifie, eventuellement, I'operateur aupres 
du module de securite par insertion de la carte a 
memoire de celui-ci et saisie de son code secret 
(phase 22); 

si cette authentification a ete realisee correctement, 
on choisit le mode d'emission (phase 23), c'est-a- 
dire : 

* soit le mode standard qui est le mode de trans- 
mission des telecopieurs de Tart connu, * soit 
le mode sec u rise qui permet de repondre aux 
besoins d'integrite, de non-repudiation et 
d'authentification tels que definis precedern- 
ment, 

* soit le mode chrff re qui permet de repondre aux 
besoins du mode securise ainsi qu'au besoin 
de confidentialite, en precisant qu'un change- 
ment de mode (repli) est autorise ; 

on analyse (scanner) et code le document, 

ce qui permet de reduire le volume de celui-ci. On pre- 
pare « securitairement » le' document avec calcul des 
condenses, calcul et memorisation des signatures, 
eventuel chiftrement si celui-ci a ete demande, et gene- 
ratjon d'une page securitaire (phase 24). Cette genera- 
tion de page « securitaire » peut etre remplacee par 
remission d' informations « securitaires » sur une ou sur 
toutes les pages du document considered 

Le dialogue avec I'operateur est alors termine. Un 
message est emis, I'operateur peut alors retirer sa carte 
a memoire. 

L'etape 51 de transmission peut alors commencer 
immediatement, ou en differe, avec etablissement auto- 
matique de la communication. II y a envoi de part et 
d'autre de I'identifiant (CSI) du terminal et de ses capa- 
cites (deux bits pour la securite : securise, chiff rant dans 
la trame DIS) (phases 25 et 26) . Ensuite, du cote tele- 
copieur emetteur, pendant cette etape 51 : 

on envoie la sous-adresse du telecopieur destina- 
taire, et la date-heure de signature de la premiere 
page dans la trame p revue pour le mot de passe 
(phase 27). Le terminal recepteur peut alors verifier 
la non-posteriorite de la date-heure (phase 28). S'il 
y a disaccord, te terminal recepteur est 



deconnecte ; 
on emet chaque page du document (phase 29), 
- contenant eventuellement des informations securi- 
taires. 

s 

Le terminal destinataire acquitte successivement 
chaque page et calcule le condense de chaque page 
recue (phase 30). 

Le terminal emetteur emet eventuellement la page 
10 dite « securitaire » et attend un accuse de reception 
(phase 31). 

Le terminal destinataire realise une etape de 
verification : 

15 • j| controle les signatures recues a partir des con- 
denses pr6calcul§s (phase 32) ; 

• il calcule et signe Paccuse de reception « terminal 
» (phase 33) ; 

• il acquitte la page « securitaire » ou les informations 
20 « securitaires » en joignant I'accuse de reception « 

terminal » (phase 34) ; 

• il memorise le document recu dans un repertoire 
protege (phase 35). 

25 Apres verification et memorisation de I'accuse de 
reception (phase 36), le terminal emetteur peut etre 
alors deconnecte. 

Pendant l'etape 52 de consultat ion immediate ou en 
differee : 

30 

du cote terminal emetteur (test 37 : deconnexion 
D ?), il y a : 
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• authentification de I'operateur aupres du modu- 
le de securite (avec eventuelle insertion de la 
carte a memoire et saisie du code secret) (pha- 
se 38), 

• impression (ou consultation) de I'accuse de re- 
ception terminal (phase 39) ; 

du cote terminal destinataire, il y a : 

• authentification de I'operateur aupres du modu- 
le de securite (avec eventuelle insertion de la 
carte a memoire et saisie du code secret (pha- 
se 40), 

• impression (ou consultation) du document recu 
et des resultats des verifications securitaires 
(phase 41). 



50 



Le but de I'invention est done que tout telecopieur 
puisse recevoir des telecopies ayant un niveau mini- 
mum de securite. Par contre, pour envoyer des teleco- 
pies securisees, les telecopieurs emetteurs doivent ap- 
55 partenir a une nouvelle generation, ou utiliser le dispo- 
sitif de securisation defini ci-dessus, place en coupure 
sur la iigne telephonique. Par la suite on appellera indif- 
feremment « telecopieur securise », un terminal de nou- 
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velle generation, ou un termlflSrclassique complete par 
ie dispositif de securisation de I'invention generant entre 
autres le mode correction d'erreur. 

Les lelecopieurs securis6s disposent du mode cor- 
rection d'erreur du protocole « des procedures pour la s 
transmission par telecopie de documents dans le re- 
seau telephonique connects public » denomme « T30 
» recommande par le CCITT, de la possibility d'interpre- 
ter des pages en mode caractere. lis disposent en outre 
d'un module de securite 17. 10 

Pour les terminaux multi-utilisateurs, le mode de se- 
curite 17 est compose d'un lecteur de cartes a memoire 
pouvant lire une carte a memoire, propre a chaque uti- 
lisateur. Dans le cas d'un terminal mono-utilisateur, ou 
protege physiquement, le module de securite est integre 1$ 
dans le telecopieur. 

Dans les deux cas ce module de security 1 7 permet 
de signer et, optionnellement, de generer une cle de 
session pour un chiffrement eventuel des documents a 
emettre. Le chiffrement proprement dit est effectue dans 20 
le telecopieur par le module de chiffrement et de dechif- 
f rement 18. 

Aucune trame supplementaire n'est necessaire 
dans le protocole « T30 » r mais quelques amenage- 
ments doivent etre apportes ; entre autres, un accuse 25 
de reception doit etre genere par le terminal destinatalre 
pour completer le signal de confirmation de message, 
denomme « MCF » dans ce protocole. 

Chaque personne utilisatrice en mode securise doit 
avoir son propre code ou identifiant, qui est transmis 30 
dans le protocole. 

Les mecanismes de base choisis dans I'invention 
pour repondre a ces besoins de securite sont done la 
signature numerique et le chiffrement. Le chiffrement 
n'est utilise que dans le cas ou I'emetteur a besoin de 35 
confidentiality en mode connexion. Mais I'utilisation de 
ces mecanismes necessite la transmission d'informa- 
tions securitaires. Ces informations sont transmises 
avantageusement dans la page supplementaire, dite « 
securitaire » ajoutee au document et generee par le te- *o 
lecopieur emetteur. 

Chaque information transmise en en-tete de cetle 
page « securitaire » est numeriquement signee, ces si- 
gnatures figurent sur la page securitaire. Ces informa- 
tions sont les identifiants des personnes emettrice et 45 
destinataire, I'alea ayant permis de geYierer les signatu- 
res, la date et I'heure de debut de transmission du do- 
cument, le nombre de pages transmises (la page secu- 
ritaire non comprise). Le corps de la page contient le 
numero suivi de la signature de chaque page du docu- so 
ment transmis en mode securise (la page securitaire 
non comprise). 

La page « securitaire » est transmise sort en mode 
caractere, soit en format graphique (e'est-a-dire codee 
dans I'un des modes de codage d'image approprie a la 55 
telecopie) si le telecopieur du destinataire ne possede 
pas des capacites necessaires a Interpretation du mo- 
de caractere de la page securitaire. 
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Lorsque la paTJe securitaire est recue, en mode ca- 
ractere, le telecopieur destinataire securise regenere 
cette page en mode graphique afin que I'utilisateur puis- 
se en conserver un exemplaire «papier». 

le « bitmap » est un fichier qui peut etre obtenu par. 
scannerisation d'un document. Ce fichier est different 
pour chaque scannerisation d'un meme document. Pour 
sa signature, il est propose de signer numeriquement 
ce fichier code dans un des modes recommandes pour 
la telecopie. Le destinataire devra verifier ces signatu- 
res a ia reception et mettre en memoire le document 
pour toute verification ulterieure. 

L'utilisateur desirant emettre une telecopie securi- 
see doit insurer sa carte a memoire contenant ses cles 
secretes afin qu'elle calcule les signatures et genere 
une cle de session si besoin est. 

Sur un telecopieur securise, si la carte a meYnoire 
du destinataire est inseree au moment de la reception, 
le dechiffrement s'effectue en ligne ; sinon le document 
est stocke chiffre dans la boTte aux lettres de celui-ci et 
dechiffre au moment de la consultation. 

En cas d'emission vers un telecopieur securise, le 
telecopieur recepteur verifie que la date-heure du docu- 
ment emis n'est pas posterieure a sa propre date (a un 
epsilon pres), sinon le recepteur deconnecte la commu- 
nication. On appelle date-heure, la date et I'heure de 
signature de la premiere page du document, emis. En 
cas de communication internationale, il est necessaire 
d'utiliser I'heure G.M.T. 

On entend par cle de session, la suite de bits qui 
est utilisee pour generer la suite pseudo-aleatoire utili- 
see pour chiffrer le fichier bitmap code. La suite pseudo- 
aleatoire doit etre la meme chez I'emetteur et le desti- 
nataire. La cle de session est generee par un.algorithme 
base sur I'identite, qui permet sans aucun echange de 
calculer un secret detenu par les deux correspondants 
et eux seuls. 

Chaque entite (emetteur A ou destinataire B) desi- 
reuse d'utiliser les fonctions de ch iff rement/dech iff re- 
ment possede une cle secrete « S » generee par une 
autorite, a partir de son identifiant « I ». 

Une cle K AB = g(S A ,l B ) = g(S B ,l A ) serf a generer une 
cle de session. La cle K AB est diversifiee par un alea 
(par exemple la date-heure) afin de generer une cle de 
session K : K = f(K AB , alea). 

Pour une communication, I'emetteur A et le desti- 
nataire B disposent done d'une cle commune qu'ils sont 
seuls a pouvoir generer puisque seuls possesseurs 
d'une des cles secretes S A ou S B . Les parametres a 
transmettre sont I'alea et I'identite de I'emetteur. 

II n'y a pas de contrainte particuliere sur la signature 
puisque le signataire a la faculte d'envoyer facilement 
des informations securitaires. La signature de chacune 
des pages soit mettre en jeu des elements secrets me- 
morises dans la carte a memoire de Tutilisateur, et un 
alea (la date-heure par exemple), ainsi que le numero 
de la page. 

Les elements secrets (ou cles secretes) de chaque 
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utilisateur sont stockes dans sa carte a microproces- 
seur. Chaque carte possede essentiellement trois ele- 
ments secrets : 

le premier element est un code confidentiel, per- 
mettant a la carte d'authentifier son legitime 
proprietaire ; 

le second element (SA voir plus haut) permet a la 
carte de l'§metteur de calculer une cl6 de session 
commune avec la carte du destinataire. Cette cle 
de session servira a chiffrer le document ; 
ie troisieme element permet a la carte de I'emetteur 
de calculer une signature numerique, verifiable par 
n'importe quelle autre carte appropriee a cette in- 
vention. 

En plus de ces elements secrets, la carte doit con- 
tenir I'identifiant de I' utilisateur. 

Chacun des services de securite suivants est base 
sur la mecanisme de signature (verification de signatu- 
re) appliquS a des donnees differentes : 

I'int6grite repose sur la signature. Elle est effectuee 
pour chaque page. Toutes les signatures sont trans- 
mises sur la page « securitaire », en fin de docu- 
ment. La signature d'une page porte sur le contenu 
de la page, le numero de page et I'alea ; 
le rejeu est une fraude consistant a reemettre, par- 
fois a I'insu du veritable emetteur, un document vers 
un meme destinataire sans que celui-ci ne puisse 
s'en apercevoir. Les telecopieurs securises, en re- 
ception, memorisent les heures de signature et les 
identifiants des emetteurs des communications 
ayant eu lieu dans les dernieres quarante hurt heu- 
res. Letelecopieurrecepteurdevramettreen garde 
le destinataire : 

• si I'ecart entre la date-heure de transmission 
est superieur a quarante huit heures, 

♦ si la meme date-heure pour un meme emetteur 
a deja ete enregistree durant les dernieres qua- 
rante huit heures. 

La date-heure signee par Pemetteur est transmise 
dans la page « securitaire ». Elle est egalement trans- 
mise, non signee, en debut de protocole dans la trame 
PWD (« Pass-Word ») du protocole « T30 ». 

Le destinataire authentifie I'emetteur en verifiant la 
signature de I'identifiant de I'emetteur transmise en 
page « securitaire ». 

Pour se proteger d'un emetteur malhonnete contes- 
tant le contenu d'un document, le destinataire doit 
conserver, sous forme electronique, le document 
recu associe a la signature. Cette fonction impose 
des capacites de stockage electronique chez le 
destinataire. La conformite de la signature avec le 
document presente et I'identite de I'emetteur per- 



j'authentifi 



met a un juge d'aulhentifier le document 
Pour se proteger d'un destinataire malhonnete con- 
testant le contenu d'un document, I'emetteur est 
oblige de conserver celui-ci sous forme electroni- 
s que. Pour drfferencier les deux documents presen- 
ted devant un juge, on verifie la signature du docu- 
ment 6mis et celle du document recu. Le destina- 
taire peut toujours pretendre ne pas avoir regu le 
document, mais il est possible de juger de la bonne 
10 foi de I'emetteur si le destinataire declare I'avoir re- 
cu. 

Le terminal destinataire peut confirmer la bonne re- 
ception du document en retoumant, apres verifica- 
tion des signatures de chaque page du document, 

15 un accuse de reception. Cet accuse est constitue 
de la signature du contenu de la page « securitaire 
» ou des informations « securitaires » et d'un octet 
d'information contenant les eventuels motifs de re- 
fus de reception du document. Cette suite d'octets 

20 est transmise dans le signal d'acquittement posit if 
« MCF » de la recommandation « T30 » du CCITT, 
dont la presente invention propose {"extension. 

La confidentialite en mode connexion d'un docu- 
2S ment transmis est assuree par le chiffrement des don- 
nees \6\6cop\e. Le chiffrement est applique apres coda- 
ge du document par les algorithmes recommandes pour 
la telecopie, ceci afin de ne pas suite a I'efficacite de la 
compression que permettent ces algorithmes. 
30 La confidentialite hors connexion est assuree par 
un mecanisme de « boite aux iettres » personnelle ac- 
cessible a I'utilisateur sous reserve de presentation de 
sa carte a memoire et du code confidentiel associe. 
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Revendications 

1, Procede de transmission secu rise point-a-point de 
telecopies, caracterise en ce qu'il met en oeuvre un 
dispositif de securisation de transmission de tele- 
copies, comprenant un module de securite (17) 
comprenant un lecteurde cartes a memoire, apte a 
lire une carte a memoire propre a I'utilisateur dans 
laquelle sont stockes : 



45 



un premier element secret permettant a la carte 
d'authentifier son legitime proprietaire ; 
un second element secret (SA) qui permet a la 
carte de I'emetteur de calculer une cle de ses- 
50 sion commune avec la carte a memoire du des- 

tinataire, cette cle de session servant a chiffrer 
le document ; 

un troisieme element secret qui permet a la car- 
te a memoire de I'emetteur de calculer une si- 
55 gnature numerique ; 

et I'identifiant de I'utilisateur, 
et en ce qu'il comprend : 
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une etape (50) ai^freparation d'un teleco- 
pieur emetteur pendant laquelle : 

on saisit I'identifiant du destinataire (phase 21) 

ou on le consulte sur un annuaire electronique, 

et on saisit I'heure d'emission ; 

on authentifie I'operation aupres d'un module 

de securite (phase 22) ; 

si cette authentification a 6te realisee correcte- 

ment, on choisit le mode d'emission (phase 23) 

c'est-a-dire : 
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I'accofe de reception « terminal » (phase 
34), 

* il. memorise le document recu dans un re- 
pertoire protege (phase 35) ; 

apres verification et memorisation de ['accuse 
de reception (phase 36), le terminal emetteur 
peut etre alors deconnecte ; 

• une etape (52) de consultation immediate 
ou en differs pendant laquelle : 



* soit le mode standard, 

* sort le mode s6curise qui permet de repon- 
dre aux besoins d'integrite\ de non-repu- 
diation et d'authentification, 

* sort le mode chrff re qui permet de repondre 
aux besoins du mode securise ainsi qu'au 
besoin de confidential ite, en prScisant 
qu'un changement de mode est autorise ; 

on analyse et code le document a emettre ; on 
prepare « securitairement » le document avec 
calcul des condenses, calcul et memorisation 
des signatures ; 

* une etape (51) de transmission pendant la- 
quelle il y a envoi, de part et d'autre, de 
I'identifiant du terminal et de ses capacites 
(phases 25 et 26), et ensuite, du cote tele- 
copieur emetteur : 

on envoie la sous-adresse du telecopieur des- 
tinataire, et de la date-heure de signature de la 
premiere page dans la trame prevue pour le 
mot de passe (phase 27) ; le terminal recepteur 
pouvant alors verifier la non-posteriorite de la 
date-heure (phase 28) ; s'il y a desaccord, le 
terminal recepteur etant alors deconnecte ; 
on emet chaque page du document (phase 29), 
contenant eventuellement des informations 
securitaires ; 

le terminal destinataire acquitte successive- 
ment chaque page et calcule le condense de 
chaque page recue (phase 30) ; 
le terminal emetteur emet eventuellement une 
page dite « securitaire » contenant les informa- 
tions securitaires et attend un accuse de recep- 
tion (phase 31) ; 

le terminal destinataire realise une etape de 
verification : 
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du cote terminal emetteur (test 37), il y a : 

* authentification de Toperateur aupres du 
module de security (phase 38), 

* impression, ou consultation, de I'accuse de 
reception terminal (phase 39) ; 

du cote terminal destinataire, il y a : 

* authentification de I'bperateur aupres du 
module de securite (phase 40), . 

* impression, ou consultation, du document 
re5U et des resultats des verifications se- 
curitaires (phase 41). 



il controle les signatures recues a partir des 

condenses precalcules (phase 32), 

il calcule et signe I'accuse de reception « 

terminal » (phase 33), 

il acquitte la page « securitaires » ou les 

informations « securitaires » en joignant 
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SAISIE IDENTIFIANT 
DU DESTINATAIRE ET HEURE 
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AUTHENTICATION 0PERATEUr"[ -^22 
CHOIX MODE 0' EMISSION |-^^23 
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ANALYSE, CODAGE ET 
PREPARATION DOCUMENT 
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ENVOI IOENTIFIANT 
ET CAPACITES 



ENVOI CAPACITES CHOISIES 



ENVOI SOUS-ADRESSE 
OESTINATAIRE ET DATE ET HEURE 
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VERIFICATION NON POSTERIORITE 
DE DATE ET HEURE 



EMISSION UNE PAGE 
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ACQUITTEMENT PAGE ET 
CALCUL CONDENSE PAGE 
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EMISSION PAGE SECURITAIRE 
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CONTROLS SIGNATURES RECUES 
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CALCUL ET SIGNATURE ACCUSE 
DE RECEPTION TERMINAL 
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VERIFICATION ET MEMORISATION 
ACCUSE DE RECEPTION 



ACQUITTEMENT PAGE SECURITAIREl 
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MEMORISATION DOCUMENT RE£U 
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IMPRESSION ACCUSE DE RECEPTION 



AUTHENTICATION OPERATEUR 
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( DECONNEXION ) 



IMPRESSION DOCUMENT. RECU 
ET RESULTATS VERIFICATIONS 
SECURITAIRES 
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